搜索结果 - 安全内参 | 决策者的网络安全知识库

麦当劳印度疑遭勒索软件攻击，对方声称窃取861GB敏感数据

数据泄露安全威胁纵横 2026-01-21

勒索软件组织Everest声称发起了一起针对麦当劳印度（McDonald’s India）的大规模网络攻击，已窃取861GB的敏感数据。

打击深度伪造！美国参议院通过《2025年反抗法案》

法规赛博研究院 2026-02-02

《2025年打击露骨伪造图像和未经同意的编辑法案》旨在整治未经同意的私密数字伪造行为，成为美国应对深度伪造滥用、守护个人隐私人格权的重要举措。

工信部：2025年我国信息安全领域收入2235亿元

趋势洞察工信微报 2026-01-30

2025年，信息安全产品和服务收入2235亿元，同比增长6.7%。

2025年全国IT采购近1300亿元，数据要素是采购热点

趋势洞察 IT采购 2026-01-29

2025年，全国IT相关采购项目约5.6万个，采购规模1290.1亿元。

国家安全部：“助农神器”气象探测设备秒变泄密工具

国家安全国家安全部 2026-01-29

部分机构与个人法律意识淡薄，违规设立涉外气象探测站（点）,导致敏感气象数据面临外流风险，给我国家安全带来威胁。

MEGR-APT：一种基于攻击表示学习的内存高效APT狩猎系统

技术动态安全学术圈 2026-01-28

本文提出了MEGR-APT，这是一个针对高级持续性威胁（APT）狩猎的高效内存系统。该系统基于攻击表示学习，旨在从大规模溯源图中发现与攻击场景匹配的可疑子图。

国家网信办等八部门发布《可能影响未成年人身心健康的网络信息分类办法》

互联网网信中国 2026-01-23

营造有利于未成年人身心健康的网络环境，进一步明确可能影响未成年人身心健康的网络信息的具体种类、范围、判断标准和提示办法。

财政部印发《关于推动解决政府采购异常低价问题的通知》

政务财政部 2026-01-22

整治政府采购领域“内卷式”竞争，形成优质优价、良性竞争的市场秩序。

工信部：关于防范MuddyWater组织网络攻击的风险提示

APT 网络安全威胁和漏洞信息共享平台 2026-01-22

MuddyWater组织近期针对政府、军事、电信、能源等机构实施网络攻击，窃取系统凭证、机密文件等敏感数据。

上市公司立讯精密疑遭勒索攻击，苹果产品模型、项目资料或被窃取

制造业安全威胁纵横 2026-01-22

立讯精密据称已遭遇某勒索软件犯罪集团发起的网络攻击。黑客威胁，若拒绝支付赎金，就将外泄苹果、英伟达及 LG等企业的机密数据。

数据安全公司Cyera新一轮融资4亿美元，估值达90亿美元

投融资雷递 2026-01-10

Cyera估值的飙升凸显了投资者对数据安全公司的浓厚兴趣。

针对大语言模型的离线文本对抗攻击

技术动态安全学术圈 2025-07-18

在本文中，研究了针对大型语言模型（LLMs）的文本对抗攻击，并提出了Offline-Attack。设计了一个对抗机器翻译（AMT）框架，并构建了一个大规模的对抗数据集来对其进行训练...

科学家实现加密量子比特“克隆”，突破量子云存储重要瓶颈

云计算科情智库 2026-02-03

有助于解决量子云存储面临的“复制”与“备份”难题，实现量子版本的“Google Drive”和“Dropbox”。

2026年网络安全等级保护技术学术交流活动在蓉召开

公检法公安部网络安全等级保护中心 2026-01-30

活动以“科技赋能·筑基强网”为主题，探讨新时代网络安全等级保护制度的深化实施、技术创新与育才强基新举措。

越南黑客组织使用AI构建网络攻击工具集

网络犯罪黑鸟 2026-01-28

该组织使用人工智能进一步证明，即使是技能水平较低的攻击者也在利用这项技术来开发工具并自动化攻击。

SmarterTools SmarterMail远程代码执行漏洞 (CVE-2026-24423) 风险通告

漏洞奇安信 CERT 2026-01-28

攻击者可以远程执行任意命令，完全控制受影响的系统，导致数据泄露、服务中断等严重后果。

Microsoft Office安全功能绕过漏洞 (CVE-2026-21509) 安全风险通告

漏洞奇安信 CERT 2026-01-27

攻击者可利用该漏洞造成接管机器、敏感信息被窃取或进一步横向移动等危害。

SmarterMail身份认证绕过漏洞在野利用安全通告

漏洞奇安信 CERT 2026-01-22

远程攻击者可通过构造特定请求，任意重置已知用户名的系统管理员账户密码，进而执行任意操作系统命令。

GNU InetUtils telnetd远程身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2026-01-21

远程攻击者可利用该缺陷在无需任何口令的情况下直接获取目标主机的 root shell。

XWiki路径遍历漏洞 (CVE-2025-55747/CVE-2025-55748) 安全风险通告

漏洞奇安信 CERT 2025-09-04

攻击者可读取配置文件等敏感信息。